徐玉梅　田張輝

關(guān)鍵詞：數(shù)據(jù);跨境流動(dòng);國(guó)家主權(quán);法律規(guī)制

中圖分類號(hào)：D922.16 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009 — 2234（2022）04 — 0126 — 05

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為國(guó)家重要的生產(chǎn)要素，取代傳統(tǒng)的國(guó)家安全問(wèn)題成為新的一大國(guó)家安全威脅。數(shù)據(jù)全球化的新趨勢(shì)帶來(lái)的有挑戰(zhàn)自然也有機(jī)遇，正是因?yàn)閿?shù)據(jù)所包含的大量的個(gè)人、企業(yè)、國(guó)家信息，所以表現(xiàn)出巨大的價(jià)值。數(shù)據(jù)具有跨境流動(dòng)的特性，“跨境”即“跨越國(guó)境”之意，國(guó)際組織及一些國(guó)家對(duì)其存在著不同的界定。具體表現(xiàn)為兩種理解：一是作為客體的數(shù)據(jù)被跨越國(guó)家邊界進(jìn)行傳輸和處理。二是客體數(shù)據(jù)雖未跨越國(guó)家邊界，但處于第三國(guó)的主體卻能夠?qū)ζ溥M(jìn)行訪問(wèn)。

正是因?yàn)閿?shù)據(jù)的無(wú)形性且進(jìn)行了實(shí)質(zhì)上的“跨境流動(dòng)”，緊隨而來(lái)的就是關(guān)于數(shù)據(jù)安全的問(wèn)題，比如數(shù)據(jù)中包含的大量個(gè)人隱私信息如果遭到非法收集和處理，個(gè)人隱私很有可能受到侵犯。并且面對(duì)如上問(wèn)題，國(guó)際上各個(gè)國(guó)家都不同程度地出現(xiàn)了司法管轄困難、對(duì)于數(shù)據(jù)資源的控制能力減弱和遭受到推行數(shù)據(jù)霸權(quán)國(guó)家侵害本國(guó)主權(quán)的情況。

盡管數(shù)據(jù)大規(guī)模地流動(dòng)會(huì)帶來(lái)嚴(yán)重的負(fù)面影響，但是處于互聯(lián)網(wǎng)推動(dòng)的新一輪全球化趨勢(shì)浪潮中，如何抓住信息數(shù)據(jù)發(fā)展機(jī)遇，規(guī)避、降低數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，在保障國(guó)家安全的前提下，實(shí)現(xiàn)數(shù)據(jù)的合法合規(guī)流動(dòng)是各國(guó)立法重要的著眼點(diǎn)。

美國(guó)注重對(duì)個(gè)人信息的保護(hù)源于傳統(tǒng)的隱私權(quán)，其將隱私保護(hù)作為一項(xiàng)基本人權(quán)，最早在美國(guó)憲法第一修正案中對(duì)言論自由的保障限制了政府規(guī)范信息流動(dòng)的能力，包括個(gè)人信息?！峨[私法案》于1974年出臺(tái)，其最大意義就是明確了公民可決定是否允許政府處理其從公民處收集到的個(gè)人信息，從而在一定程度上達(dá)到了保護(hù)公民隱私利益的目的。當(dāng)互聯(lián)網(wǎng)時(shí)代的大幕拉起后，貨物、服務(wù)的跨境逐漸以電子和數(shù)據(jù)的形式出現(xiàn)，跨境數(shù)據(jù)頻繁流動(dòng)的需求和現(xiàn)狀成為推動(dòng)新型全球化的重要特征。

針對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)方面，2000年11月《美歐安全港協(xié)議》規(guī)定了七項(xiàng)隱私權(quán)保護(hù)原則 ，以契合《歐盟指令》所規(guī)制的充分保護(hù)，進(jìn)而可以接收和處理來(lái)自歐盟的個(gè)人數(shù)據(jù)，但在斯諾登事件后，《安全港協(xié)議》失效，美國(guó)重新考量后斯諾登時(shí)代美國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)制。2016年7月重新擬定的《隱私盾框架》，雖然是美歐雙方妥協(xié)的結(jié)果，但仍成為美國(guó)跨境數(shù)據(jù)流動(dòng)的新框架。在該框架中，增強(qiáng)數(shù)據(jù)主體權(quán)力是貫穿該框架的主基調(diào)，尤其規(guī)定當(dāng)公民發(fā)現(xiàn)企業(yè)在收集整理、使用公民個(gè)人數(shù)據(jù)不當(dāng)時(shí)，公民有權(quán)利申訴并獲得相應(yīng)的其他糾紛解決方案。

針對(duì)企業(yè)數(shù)據(jù)的跨境流動(dòng)方面，20世紀(jì)90年代的《統(tǒng)一商業(yè)秘密法》和《經(jīng)濟(jì)間諜法》中明確了企業(yè)信息的安全規(guī)定，成為了后續(xù)企業(yè)數(shù)據(jù)跨境流動(dòng)規(guī)制的基調(diào)。到了大數(shù)據(jù)時(shí)代，由于美國(guó)長(zhǎng)期數(shù)據(jù)高度自由流動(dòng)的特性，數(shù)據(jù)安全事件出現(xiàn)的愈發(fā)頻繁，于是在2015年通過(guò)了本國(guó)首個(gè)專門針對(duì)網(wǎng)絡(luò)安全信息共享的綜合性立法——《網(wǎng)絡(luò)安全信息共享法》（以下簡(jiǎn)稱“CISA”），其主要目的是為了對(duì)企業(yè)的信數(shù)據(jù)安全共享活動(dòng)增加法規(guī)上的照顧，并促使美國(guó)公司將網(wǎng)絡(luò)安全漏洞信息共享給其他企業(yè)和政府部門。而后“微軟公司訴合眾國(guó)案”等一系列關(guān)于數(shù)據(jù)信息采集權(quán)限問(wèn)題的爭(zhēng)論直接促使了2018年《澄清海外合法使用數(shù)據(jù)法案》（以下簡(jiǎn)稱《CLOUD法案》）的生成，該法案最顯著的特征就是加大對(duì)企業(yè)的數(shù)據(jù)跨境流動(dòng)的規(guī)制和增強(qiáng)了政府控制權(quán)。其中明確了關(guān)于在美國(guó)境內(nèi)和境外的數(shù)據(jù)信息，是否受美國(guó)法律管制的內(nèi)容。尤其值得注意的是《CLOUD法案》將其法律主體定義為電子通信和遠(yuǎn)程計(jì)算服務(wù)提供商，并未對(duì)境外服務(wù)提供者的法律地位加以明確，但引用在《美國(guó)法典》中關(guān)于主體的認(rèn)定，則應(yīng)當(dāng)能理解其涵蓋的范圍，是涉及美國(guó)境內(nèi)所有實(shí)際存在的服務(wù)提供商，而不僅僅局限于在美國(guó)注冊(cè)的服務(wù)商，這在法務(wù)實(shí)踐中更進(jìn)一步的擴(kuò)大了管制的范圍，進(jìn)一步的拓寬了《CLOUD法案》的適用范圍。但在面對(duì)境內(nèi)外不同的數(shù)據(jù)跨境流動(dòng)，《CLOUD法案》設(shè)定了截然不同的規(guī)則，針對(duì)企業(yè)數(shù)據(jù)跨境流動(dòng)的管理，執(zhí)行嚴(yán)格的雙標(biāo)政策，著力構(gòu)建數(shù)字貿(mào)易壁壘。

針對(duì)國(guó)家數(shù)據(jù)的跨境流動(dòng)方面，美國(guó)從90年代開始，就已經(jīng)以法律條文形式，明確“數(shù)字基礎(chǔ)設(shè)施”為國(guó)家戰(zhàn)略資產(chǎn)，并且相繼出臺(tái)了多部法案確定數(shù)據(jù)流動(dòng)的準(zhǔn)繩，因此成為美國(guó)跨境數(shù)據(jù)流動(dòng)領(lǐng)域確立法案的基石。2016年美國(guó)確立了《隱私盾框架》（以下簡(jiǎn)稱《框架》），進(jìn)一步加深了美國(guó)與歐盟的貿(mào)易共通體的地位，在《框架》中接納了歐盟關(guān)于域外保護(hù)效力的內(nèi)容，進(jìn)一步擴(kuò)展了國(guó)家層面的數(shù)據(jù)跨境流動(dòng)的保護(hù)。對(duì)美國(guó)政府訪問(wèn)數(shù)據(jù)限制主要表現(xiàn)在三個(gè)方面，一是無(wú)差別的監(jiān)控，二是設(shè)立專員監(jiān)督實(shí)施，三是針對(duì)國(guó)家安全準(zhǔn)入問(wèn)題進(jìn)行年度審查。

綜上所述，在天賦人權(quán)和人民主權(quán)思想從歐洲飄向美洲大陸時(shí)，生命權(quán)、自由權(quán)和追求幸福等權(quán)利就扎根在美國(guó)移民心中，美國(guó)憲法最早在第三修正案就對(duì)自由進(jìn)行了保護(hù)，這也從根本上確定了美國(guó)以自由主義為導(dǎo)向的政策。當(dāng)該自由主義體現(xiàn)在個(gè)人數(shù)據(jù)的保護(hù)制度中，以自由理念與市場(chǎng)利益為導(dǎo)向的思想就成為貫穿美國(guó)數(shù)據(jù)跨境流動(dòng)管理制度的脈絡(luò)。從而注定了美國(guó)個(gè)人數(shù)據(jù)保護(hù)制度會(huì)極大限制政府在其中扮演的角色和減少政府對(duì)數(shù)據(jù)流動(dòng)的過(guò)度干預(yù)。從市場(chǎng)自由層面看，美國(guó)堅(jiān)信市場(chǎng)是調(diào)節(jié)數(shù)據(jù)流動(dòng)的最好手段，市場(chǎng)與行業(yè)自治機(jī)制預(yù)設(shè)數(shù)據(jù)企業(yè)會(huì)自動(dòng)遵守行業(yè)規(guī)則的約束，將數(shù)據(jù)隱私視為市場(chǎng)利益的一部分[1]。故在經(jīng)濟(jì)利益最大化的催使下，美國(guó)以商業(yè)利益為導(dǎo)向的數(shù)據(jù)流動(dòng)政策不斷擴(kuò)張，在國(guó)際范圍內(nèi)伸出利益的觸角，同時(shí)，美國(guó)的數(shù)據(jù)流動(dòng)監(jiān)管執(zhí)法部門以世界警察的姿態(tài)高舉“保護(hù)國(guó)家安全”的大旗對(duì)別國(guó)進(jìn)行執(zhí)法，試圖推行數(shù)據(jù)霸權(quán)。

在第二次世界大戰(zhàn)期間，種族主義政策下的納粹利用歐洲國(guó)家搜集來(lái)用于統(tǒng)計(jì)國(guó)家人口數(shù)量和提供紅利的種族身份統(tǒng)計(jì)信息，對(duì)猶太族等民族進(jìn)行種族“純化”和屠殺。因此，第二次世界大戰(zhàn)之后，在遭受到納粹主義巨大摧殘后的歐洲各國(guó)認(rèn)為十分有必要以地理位置為基礎(chǔ)，構(gòu)建框架形成一個(gè)組織并在組織構(gòu)架中建立公民人權(quán)保障體系來(lái)避免類似慘案的再次發(fā)生。此后，在歐洲理事會(huì)的推動(dòng)下，關(guān)于保障歐洲公民基本權(quán)利和自由人權(quán)的《歐洲人權(quán)公約》于1950年在羅馬誕生了，尤其是該公約第 8 條[2]重點(diǎn)突出對(duì)公民私人住所、生活、通訊信息以及私人信息資料的保護(hù)。自此，歐洲普遍將個(gè)人信息保護(hù)視為一項(xiàng)基本人權(quán)，歐洲個(gè)人信息的保護(hù)屬于公民生來(lái)所有且不可剝奪的基本人權(quán)之一[3]。

針對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)方面，歐盟委員會(huì)通過(guò)了國(guó)際上首個(gè)保障個(gè)人數(shù)據(jù)的國(guó)際公約——《數(shù)據(jù)保護(hù)公約》，在制度設(shè)計(jì)上，《數(shù)據(jù)保護(hù)公約》以消除成員國(guó)之間的數(shù)據(jù)跨境壁壘為主要內(nèi)容。而后隨著互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展，數(shù)據(jù)保護(hù)的訴求也相應(yīng)地增強(qiáng)，于是歐盟于1995頒布的《數(shù)據(jù)保護(hù)指令》（以下簡(jiǎn)稱《指令》）為個(gè)人數(shù)據(jù)進(jìn)行了更加全面的保障。它旨在為收集、處理數(shù)據(jù)時(shí)保護(hù)隱私、解決隱私問(wèn)題，以及圍繞數(shù)據(jù)使用的人權(quán)問(wèn)題建立一個(gè)框架。該指令的主要內(nèi)涵一是立法旨在要求各會(huì)員國(guó)，尤其需要保存其公民的或個(gè)人的個(gè)人隱私數(shù)據(jù);二是積極推動(dòng)成員國(guó)公民個(gè)人數(shù)據(jù)在歐盟內(nèi)部自由流通。2016年歐盟頒布《歐盟數(shù)據(jù)保護(hù)通用條例》（以下簡(jiǎn)稱“GPDR”），此條例是在前《指令》的基礎(chǔ)上，著重在屬地原則外增加了屬人原則，如針對(duì)在歐洲之外的數(shù)據(jù)服務(wù)組織而言，如果數(shù)據(jù)信息的獲取方、數(shù)據(jù)信息的提交方（被收集數(shù)據(jù)的使用者）和數(shù)據(jù)信息的處理方（包括第三方數(shù)據(jù)處理組織）的任何一方均為歐洲公民或企業(yè)法人，就將受得該法律的管轄。

針對(duì)企業(yè)數(shù)據(jù)的跨境流動(dòng)方面，2016年頒布的GDPR對(duì)于企業(yè)收集和運(yùn)用跨境數(shù)據(jù)方面做了多方面的提升。首先是適用范圍的擴(kuò)增，在GDPR第一章關(guān)于地域范圍的解釋中，將適用范圍擴(kuò)大至歐盟內(nèi)的企業(yè)和個(gè)人的數(shù)據(jù)處理。這一適用范圍的擴(kuò)大，更好地解決了跨境企業(yè)數(shù)據(jù)流動(dòng)中管轄主體不明的問(wèn)題，使得數(shù)據(jù)跨境流動(dòng)更有法可依有法可制。其次是重新規(guī)定了監(jiān)督和披露的責(zé)任義務(wù)。GDPR規(guī)定企業(yè)必須獲得數(shù)據(jù)提供者關(guān)于某明確合法用途的授權(quán)，并可出示數(shù)據(jù)獲取方法的證明，這一規(guī)定的確立，從一定程度上解決了企業(yè)在跨境數(shù)據(jù)流動(dòng)中存在竊取用戶信息的風(fēng)險(xiǎn)。并且規(guī)定在處理大量敏感數(shù)據(jù)時(shí)企業(yè)需聘用數(shù)據(jù)保護(hù)官監(jiān)督，同時(shí)加強(qiáng)內(nèi)部自我監(jiān)管和外部的監(jiān)督，從多角度提高跨境數(shù)據(jù)的安全性。

針對(duì)國(guó)家數(shù)據(jù)的跨境流動(dòng)方面，歐盟于1995年頒布的《數(shù)據(jù)保護(hù)指令》中對(duì)于國(guó)家數(shù)據(jù)的流動(dòng)建立了較高的保護(hù)標(biāo)準(zhǔn)，在該《指令》的內(nèi)容中，確立了對(duì)于個(gè)人信息和國(guó)家安全領(lǐng)域的充分性保護(hù)原則。“充分性保護(hù)”是指，歐盟需要對(duì)數(shù)據(jù)信息跨國(guó)流動(dòng)的受援國(guó)家進(jìn)行評(píng)定，其實(shí)質(zhì)是規(guī)定歐洲國(guó)家公民的個(gè)人數(shù)據(jù)僅能在和擁有與歐盟相同個(gè)人數(shù)據(jù)保護(hù)水平的會(huì)員國(guó)中間進(jìn)行流通[4]。評(píng)估內(nèi)容為數(shù)據(jù)流動(dòng)到接收國(guó)后是否能夠獲得與歐盟國(guó)家一樣的法律保護(hù)，即流動(dòng)的數(shù)據(jù)能夠達(dá)到充分性保護(hù)是數(shù)據(jù)允許被流動(dòng)的前提。正是由于標(biāo)準(zhǔn)的嚴(yán)苛性，截至目前為止，被歐盟認(rèn)可的達(dá)到評(píng)估要求的“充分保護(hù)水平”的國(guó)家僅有12個(gè)。2007年的《歐盟基本權(quán)利憲章》中明確規(guī)定數(shù)據(jù)信息的保護(hù)權(quán)，該憲章深化了歐洲盛行的“遺忘權(quán)”的法律適用問(wèn)題，妥善地解決了關(guān)于國(guó)家數(shù)據(jù)跨境流動(dòng)領(lǐng)域的多邊適用問(wèn)題。

綜上所述，歐盟法律體系項(xiàng)下的跨境流動(dòng)監(jiān)管模式的特點(diǎn)主要體現(xiàn)在四個(gè)方面：一是實(shí)現(xiàn)歐洲數(shù)字單一市場(chǎng)策略。通過(guò)GDPR實(shí)現(xiàn)數(shù)據(jù)信息在歐洲國(guó)家間的自主流轉(zhuǎn)，以確保歐洲國(guó)家能夠及時(shí)獲取數(shù)據(jù)。二是針對(duì)非成員國(guó)家，以“充分性”確立數(shù)據(jù)信息跨國(guó)自由流動(dòng)白名單，推進(jìn)歐洲數(shù)據(jù)保護(hù)規(guī)定的國(guó)際影響力。三是在遵循適當(dāng)保護(hù)措施條件下，創(chuàng)造更多樣的個(gè)人數(shù)據(jù)跨境流轉(zhuǎn)方法。這個(gè)多樣化包括對(duì)數(shù)據(jù)做一個(gè)分級(jí)保護(hù)處理，使得在不同情況下，數(shù)據(jù)可以分級(jí)流動(dòng)。四是積極推動(dòng)犯罪數(shù)據(jù)的境外調(diào)取。即數(shù)據(jù)滿足刑事訴訟所必需或被提供的數(shù)據(jù)和服務(wù)企業(yè)所在歐洲成員國(guó)進(jìn)行的數(shù)據(jù)服務(wù)相關(guān)，歐盟便對(duì)該數(shù)據(jù)具有執(zhí)法權(quán)。總體來(lái)說(shuō)，歐盟對(duì)數(shù)據(jù)跨境流動(dòng)的保護(hù)呈現(xiàn)內(nèi)松外緊的特征，利用技術(shù)及市場(chǎng)優(yōu)勢(shì)把握全球跨境數(shù)據(jù)流動(dòng)規(guī)制的主動(dòng)權(quán)。

“安全”是人民生活幸福安全的保障，是國(guó)家穩(wěn)定發(fā)展的基石，所以“安全”一直以來(lái)都是在國(guó)際交往中常常被各個(gè)國(guó)家提起的詞匯。該詞在過(guò)去很長(zhǎng)一段時(shí)間，是論證暫停公民自由、發(fā)動(dòng)戰(zhàn)爭(zhēng)和大規(guī)模重新分配資源等活動(dòng)正當(dāng)性的理由[5]。隨著時(shí)代的發(fā)展和變化，針對(duì)安全觀，也有了新的內(nèi)涵變化，出現(xiàn)了傳統(tǒng)國(guó)家安全觀和非傳統(tǒng)國(guó)家安全觀。

傳統(tǒng)國(guó)家安全觀是在國(guó)際處于冷戰(zhàn)局面后期之前一直占有重要地位的一種理念，它主要是以本國(guó)為思考問(wèn)題的出發(fā)點(diǎn)和中心，利用暴力手段以?shī)Z取政權(quán)和維護(hù)政權(quán)安全作為主要目的，以維護(hù)政權(quán)安全為核心追求的一種國(guó)家安全觀。但是隨著冷戰(zhàn)結(jié)束后、全球化的熱潮來(lái)臨，國(guó)際間的暴力戰(zhàn)爭(zhēng)不斷減少，取而代之的是氣候安全、石油危機(jī)、生態(tài)環(huán)境破壞等等以往未出現(xiàn)或者是出現(xiàn)但并不突出的安全問(wèn)題，上述這些問(wèn)題逐漸成為主要矛盾。伴隨著這些新型安全問(wèn)題的出現(xiàn)，逐漸形成了以國(guó)家間合作共贏為主要方式的研究、解決這些問(wèn)題的非傳統(tǒng)國(guó)家安全觀[6]。

跨境數(shù)據(jù)流動(dòng)的問(wèn)題也是在新時(shí)代下威脅國(guó)家安全的一項(xiàng)非傳統(tǒng)的國(guó)家安全問(wèn)題，針對(duì)此問(wèn)題，現(xiàn)在世界主要的幾種針對(duì)數(shù)據(jù)跨境流動(dòng)的規(guī)則模式都各有重心，比如，以美國(guó)為代表的注重?cái)?shù)據(jù)商業(yè)價(jià)值，促進(jìn)數(shù)據(jù)流動(dòng)，不過(guò)多干預(yù)的自由模式;以歐盟為代表的“充分保護(hù)”為原則的數(shù)據(jù)流動(dòng)規(guī)則;以我國(guó)為代表的以國(guó)家數(shù)據(jù)安全為中心的數(shù)據(jù)規(guī)則體系建構(gòu)。

聚焦當(dāng)下，中國(guó)古代立法思想內(nèi)核以保障社會(huì)秩序?yàn)樘卣?，階級(jí)概念明晰的立法理念也延續(xù)到了中國(guó)近代的立法當(dāng)中，使得中國(guó)法律傳統(tǒng)表現(xiàn)出穩(wěn)定的延續(xù)性[7]。從而，相較于歐盟與美國(guó)對(duì)于數(shù)據(jù)跨境流動(dòng)保護(hù)的措施和立法而言，中國(guó)立法的天平應(yīng)當(dāng)?shù)瓜驀?guó)家安全一邊[8]，也正是將國(guó)家安全作為基本前提，才能更好地保障個(gè)人利益和自由的實(shí)現(xiàn)。

數(shù)據(jù)跨境流動(dòng)從某種意義上來(lái)說(shuō)其實(shí)也就是一場(chǎng)交易，只是交易的對(duì)象與一般的交易略顯不同——數(shù)據(jù)。那么，既然是一種交易的形式，就需要具體的規(guī)則對(duì)其進(jìn)行規(guī)制，才能使交易行為處于一個(gè)穩(wěn)定的結(jié)構(gòu)秩序之中。但同樣，交易作為一種民事相關(guān)法律常有的行為，更多的是追求一種意思自治，對(duì)應(yīng)在法的基本價(jià)值之中，也就是自由價(jià)值。然而，自由與秩序本就是一組矛盾。正如盧梭指出“人生而自由，但卻無(wú)往不在枷鎖之中”[9]，此句經(jīng)典的描述也深刻點(diǎn)出了自由與秩序的沖突?？此泼艿臄⑹觥热蝗松杂?，卻為何仍然無(wú)時(shí)無(wú)刻在一個(gè)充滿枷鎖的社會(huì)之中生存，作者認(rèn)為，自由就像是一把人生而就擁有的利刃，它保護(hù)著每個(gè)人免受非法的束縛和奴役，但如果濫用會(huì)傷害到個(gè)體之外的其他人或者是群體，而代表著秩序的法律和規(guī)則就像是基于個(gè)體在社會(huì)生存和促進(jìn)社會(huì)發(fā)展而被賦予的盾，用來(lái)抵擋被非法使用的自由之矛。簡(jiǎn)言之，如果人人都可以為了自由無(wú)底線地做出任何行為，那么每個(gè)人都將不是自由的。

數(shù)據(jù)跨境流動(dòng)問(wèn)題作為一種新型的國(guó)家安全問(wèn)題，制定完善相關(guān)的法律法規(guī)必是大勢(shì)所趨，自由對(duì)于促進(jìn)市場(chǎng)交易行為有著極大的作用，但是如果缺少了秩序，交易行為也是無(wú)法順利進(jìn)行的;如果過(guò)度地強(qiáng)調(diào)了秩序的建立那么必然會(huì)對(duì)交易產(chǎn)生阻礙，只有符合客觀規(guī)律和現(xiàn)實(shí)需要的規(guī)則才能不僅對(duì)于建立有序的市場(chǎng)秩序并且能夠有效地促進(jìn)數(shù)據(jù)流動(dòng)交易，反之，則會(huì)形成更大的阻礙。那么，在制定法律的之時(shí)，平衡數(shù)據(jù)的自由使用、交易和建立起一套完備的法律法規(guī)對(duì)交易行為進(jìn)行規(guī)制以求達(dá)到理想中的交易秩序應(yīng)是立法中的一大問(wèn)題。

綜上所述，對(duì)于非傳統(tǒng)國(guó)家問(wèn)題的規(guī)制，立法者以求在立法時(shí)構(gòu)建交易行為的有序結(jié)構(gòu)是一項(xiàng)重要的價(jià)值追求，同時(shí)也是新時(shí)代立法者對(duì)于新領(lǐng)域、新問(wèn)題的新舉措，使得原來(lái)的過(guò)于自由的交易模式改變?yōu)橛蟹梢?、有?guī)可循的狀態(tài)，而且一項(xiàng)新的合理的秩序的建立也是有利于更好地實(shí)現(xiàn)自由交易和社會(huì)發(fā)展的保障。

如前文所述，數(shù)據(jù)的跨境流動(dòng)本質(zhì)上是一種交易行為，是傳統(tǒng)商業(yè)模式的拓展形式，而且數(shù)據(jù)的收集和使用在生活、貿(mào)易、信用監(jiān)管等方面都發(fā)揮著極為重要的作用。之所以現(xiàn)在數(shù)據(jù)的流動(dòng)和處理如此的重要，是因?yàn)樵诋?dāng)今的數(shù)據(jù)時(shí)代，智慧生活的方式背后是需要極為強(qiáng)大的數(shù)據(jù)支撐的，只有經(jīng)過(guò)收集、存儲(chǔ)足夠龐大的數(shù)據(jù)庫(kù)后，才能發(fā)揮大數(shù)據(jù)的作用，否則便失去了社會(huì)效用。

然而，隨著海量的數(shù)據(jù)被國(guó)家、企業(yè)、個(gè)人收集，關(guān)于數(shù)據(jù)安全的事件頻發(fā)，逐漸地出現(xiàn)了數(shù)據(jù)收集、處理者由于利益的驅(qū)使而侵犯?jìng)€(gè)人權(quán)利的行為，在此情形下，現(xiàn)有的國(guó)家關(guān)于數(shù)據(jù)規(guī)制的法律仍然存在許多的漏洞，不能將數(shù)據(jù)處理者的行為完備地納入監(jiān)管之中，此時(shí)便很容易出現(xiàn)不合規(guī)、不合法的行為。再然，如前文所述，中國(guó)本就有著非常濃重的以家國(guó)為重的立法思想——將國(guó)家、社會(huì)等公共利益作為立法出發(fā)點(diǎn)。時(shí)至今日，該思想的核心仍然是當(dāng)今立法的初心。換言之，在這種特殊的思想背景下，中國(guó)數(shù)據(jù)流動(dòng)的規(guī)則體系自然應(yīng)當(dāng)區(qū)別于主張平等權(quán)利保護(hù)的歐美地區(qū)所建構(gòu)的以保護(hù)個(gè)人利益為重的法律體系的建構(gòu)，而是以國(guó)家等公共利益為首要考量來(lái)建構(gòu)如今的規(guī)則體系。

除了立法傳統(tǒng)思想不同之外，立法價(jià)值取向從個(gè)人利益轉(zhuǎn)向公共利益也是國(guó)家主權(quán)的體現(xiàn)?！皣?guó)家主權(quán)”概念最早由西方學(xué)者提出，隨著內(nèi)涵的不斷豐富，現(xiàn)在可以將其定義為一個(gè)國(guó)家獨(dú)立自主處理對(duì)內(nèi)、對(duì)外事務(wù)的權(quán)利，表現(xiàn)為對(duì)內(nèi)部事務(wù)的最高控制權(quán)和對(duì)外不受干涉的獨(dú)立性，是一個(gè)國(guó)家不可或缺的特性之一。但“主權(quán)”是一個(gè)實(shí)踐的過(guò)程并非一成不變的客觀事實(shí)，它不僅隨著時(shí)間的不同而變化，也會(huì)隨著空間的不同而變化[10]，正如隨著網(wǎng)絡(luò)的發(fā)展，數(shù)字貿(mào)易突破了傳統(tǒng)的商業(yè)模式，成為國(guó)家主權(quán)在數(shù)字空間的又一種表現(xiàn)形式。但由于數(shù)字貿(mào)易中，形式的突破性、虛擬性與主權(quán)的有界性和網(wǎng)絡(luò)的開放性之間的矛盾，使得國(guó)家在此方面難以實(shí)現(xiàn)主權(quán)權(quán)利，甚至遭受到了主權(quán)威脅。

綜上所述，為了對(duì)應(yīng)數(shù)據(jù)主權(quán)遭受侵害的各種現(xiàn)實(shí)問(wèn)題，在信息技術(shù)發(fā)展迅速的時(shí)代，促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)國(guó)家數(shù)據(jù)主權(quán)是數(shù)據(jù)跨境流動(dòng)規(guī)則制定的目標(biāo)所在。因此，在制定數(shù)據(jù)流動(dòng)規(guī)則時(shí)，立法應(yīng)當(dāng)著重保護(hù)公共利益這個(gè)主要矛盾，同時(shí)兼顧經(jīng)濟(jì)發(fā)展和私人利益，保障國(guó)家數(shù)據(jù)安全，降低數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，在此前提下，充分發(fā)揮數(shù)據(jù)的社會(huì)效能和積極價(jià)值。

“個(gè)人信息與傳統(tǒng)隱私的最大的不同點(diǎn)就是個(gè)人信息可以商品化”[11]，尤其是在新冠肺炎疫情的現(xiàn)實(shí)背景下，每一次行程碼查詢的背后都是個(gè)人數(shù)據(jù)在流動(dòng)。也正是因?yàn)閭€(gè)人數(shù)據(jù)極具價(jià)值，容易受到侵犯，所以盡早對(duì)此進(jìn)行規(guī)制極為必要。

1.建立完善我國(guó)特有的安全評(píng)估體系。新頒布現(xiàn)行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》在總結(jié)《民法典》的立法不足的基礎(chǔ)上，結(jié)合了 GDPR等比較法的經(jīng)驗(yàn)，新規(guī)則以“告知+同意”為核心，制度明確指出，保證個(gè)人信息得到所有者充分“知情”且“同意”后才有權(quán)力被處理，即現(xiàn)行的個(gè)人信息保護(hù)規(guī)則轉(zhuǎn)變?yōu)椤案嬷?知情-同意”的模式。在個(gè)人數(shù)據(jù)跨境安全評(píng)估機(jī)制問(wèn)題上，我國(guó)既沒有采用歐盟的“充分性認(rèn)定”也沒有效仿美國(guó)奉行數(shù)據(jù)自由主義，而是采用安全評(píng)估的方式，對(duì)出境個(gè)人信息的評(píng)估原則、評(píng)估事項(xiàng)等做了詳細(xì)規(guī)定，并且作者認(rèn)為政府應(yīng)通過(guò)政策支持鼓勵(lì)企業(yè)積極參與數(shù)據(jù)安全評(píng)估當(dāng)中，由國(guó)家監(jiān)督并呼吁企業(yè)加入行業(yè)自律協(xié)會(huì)，充分發(fā)揮企業(yè)自身的主觀能動(dòng)性以此彌補(bǔ)政府監(jiān)管滯后性的弊端。

2.確立域外保護(hù)效力，降低數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)。國(guó)家對(duì)個(gè)人信息跨境利用的主要場(chǎng)景為執(zhí)法過(guò)程中的跨境調(diào)取數(shù)據(jù)，我國(guó)采用不同的對(duì)待方式來(lái)應(yīng)對(duì)調(diào)取他國(guó)數(shù)據(jù)和他國(guó)調(diào)取我國(guó)數(shù)據(jù)。立法應(yīng)當(dāng)博采眾長(zhǎng)，面對(duì)前者問(wèn)題，我國(guó)可以吸收借鑒歐盟模式采用屬地管轄，由此擴(kuò)大我國(guó)對(duì)個(gè)人跨境數(shù)據(jù)管轄范圍;面對(duì)后者情況，我國(guó)可在外國(guó)請(qǐng)求調(diào)取我國(guó)境內(nèi)個(gè)人數(shù)據(jù)通過(guò)相關(guān)主管部門批準(zhǔn)后，學(xué)習(xí)美國(guó)模式按照平等互惠原則來(lái)處理此種情形。除此之外，對(duì)于意欲竊取我國(guó)公民數(shù)據(jù)、危害我國(guó)國(guó)家安全的網(wǎng)絡(luò)運(yùn)營(yíng)者或者組織，我國(guó)有必要對(duì)其設(shè)置數(shù)據(jù)跨境流動(dòng)黑名單來(lái)保證在數(shù)字貿(mào)易中我國(guó)個(gè)人數(shù)據(jù)跨境的安全。

在經(jīng)濟(jì)貿(mào)易方面，在數(shù)據(jù)跨境流動(dòng)規(guī)制作為事關(guān)主導(dǎo)未來(lái)全球經(jīng)貿(mào)格局的時(shí)代背景下，建立統(tǒng)一的全球數(shù)字化貿(mào)易治理框架成為了當(dāng)下各國(guó)的重要議題。聚焦我國(guó)的企業(yè)數(shù)據(jù)的保護(hù)規(guī)制 ，作者認(rèn)為企業(yè)數(shù)據(jù)的“走出去”和“引進(jìn)來(lái)”都需要建立完善國(guó)內(nèi)外雙向的制度作保障。

1.培養(yǎng)企業(yè)合規(guī)意識(shí)，增強(qiáng)企業(yè)國(guó)際競(jìng)爭(zhēng)力。“走出去”的本土跨國(guó)企業(yè)要立足于全球市場(chǎng)，首先必須遵守全球市場(chǎng)的經(jīng)濟(jì)規(guī)律，合規(guī)經(jīng)營(yíng)，因此合規(guī)意識(shí)既是企業(yè)“走出去向上發(fā)展”的基本前提，也是衡量一個(gè)國(guó)家數(shù)據(jù)保護(hù)水平的重要參數(shù)。而阻礙我國(guó)企業(yè)跨國(guó)發(fā)展最大的障礙就是合規(guī)問(wèn)題，例如企業(yè)擁有在經(jīng)營(yíng)管理活動(dòng)中作為個(gè)人信息處理者的法律地位[12]，在沒有征得數(shù)據(jù)所有者同意前，在日常經(jīng)營(yíng)活動(dòng)中有意或無(wú)意地違法收集和使用個(gè)人信息等行為不僅規(guī)避了企業(yè)的責(zé)任，違背了我國(guó)數(shù)據(jù)保護(hù)法律法規(guī)的規(guī)制目的，也在世界舞臺(tái)中為我國(guó)的企業(yè)形象造成了負(fù)面影響，嚴(yán)重地影響了我國(guó)企業(yè)真正地融入世界經(jīng)濟(jì)。

2.強(qiáng)化企業(yè)風(fēng)險(xiǎn)意識(shí)，理解把握區(qū)域規(guī)則。當(dāng)下，全球化的數(shù)字貿(mào)易既沒有伴隨區(qū)域性數(shù)據(jù)流動(dòng)保護(hù)的立法而實(shí)現(xiàn)普遍協(xié)調(diào)，也沒有完全實(shí)現(xiàn)真正的數(shù)據(jù)保護(hù)，現(xiàn)實(shí)中依舊且經(jīng)常出現(xiàn)造成經(jīng)濟(jì)損害的風(fēng)險(xiǎn)。因此，企業(yè)在參與國(guó)際間貿(mào)易時(shí)需要敏銳地觀察不同地區(qū)法律法規(guī)的差異，密切關(guān)注并順應(yīng)在不同司法行政區(qū)域的監(jiān)管要求的變化，尤其是跨國(guó)企業(yè)要及時(shí)關(guān)注國(guó)外數(shù)據(jù)監(jiān)管戰(zhàn)略目標(biāo)背后隱藏的地緣政治目的，盡量避免出現(xiàn)因在國(guó)內(nèi)經(jīng)營(yíng)形成的商業(yè)習(xí)慣而對(duì)外國(guó)法律規(guī)定理解出現(xiàn)差異和懈怠。

3.確保企業(yè)數(shù)據(jù)立法接軌國(guó)際水平標(biāo)準(zhǔn)，在國(guó)際公認(rèn)的數(shù)據(jù)安全立法框架內(nèi)加強(qiáng)數(shù)據(jù)傳輸?shù)某绦蚝弦?guī)性，建立健全跨境數(shù)據(jù)監(jiān)管機(jī)制。“一帶一路”倡議的優(yōu)勢(shì)能夠促使我們直接與主要的沿線國(guó)家對(duì)話，從而簽署高水平的雙邊協(xié)議，增強(qiáng)我國(guó)在該地區(qū)的話語(yǔ)權(quán)，從而實(shí)現(xiàn)逐步向高標(biāo)準(zhǔn)的協(xié)議靠攏。統(tǒng)一立法標(biāo)準(zhǔn)，建立公開、透明、可操作的跨境數(shù)據(jù)流動(dòng)監(jiān)管體系同時(shí)也要緊跟時(shí)事，在國(guó)際中承擔(dān)更大責(zé)任，從規(guī)則的順應(yīng)者轉(zhuǎn)變?yōu)橐?guī)則的制定者，盡快在國(guó)際規(guī)則的頂層設(shè)計(jì)上建立符合我國(guó)利益的企業(yè)數(shù)據(jù)跨境流動(dòng)規(guī)則。

習(xí)近平主席提出的“總體國(guó)家安全觀”要求決策者要從根本上建立一個(gè)集政治、經(jīng)濟(jì)、文化、網(wǎng)絡(luò)等十六位于一體的國(guó)家安全體系。 “在信息化時(shí)代，數(shù)據(jù)的處理能力可以在某種程度上影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)發(fā)展程度，甚至于影響一個(gè)國(guó)家政治力量”[13]。例如在當(dāng)下爆發(fā)的俄烏局勢(shì)中，以美國(guó)為首的西方國(guó)家在封鎖并占領(lǐng)了輿論高地的情況下，大肆進(jìn)行信息戰(zhàn)，而在這場(chǎng)輿論局勢(shì)中，除中國(guó)以外，沒有任何一個(gè)國(guó)家提前設(shè)置網(wǎng)絡(luò)墻來(lái)應(yīng)對(duì)網(wǎng)絡(luò)上紛飛的垃圾數(shù)據(jù)，以至于只有極少數(shù)人能夠做到清醒地甄別數(shù)據(jù)。因此必須堅(jiān)持?jǐn)?shù)據(jù)安全流動(dòng)為先，在數(shù)據(jù)安全的基礎(chǔ)上才能更好地實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)。

1.完善細(xì)化數(shù)據(jù)流動(dòng)模型和監(jiān)管方式，提高規(guī)則適用針對(duì)性。數(shù)據(jù)流動(dòng)模型可以細(xì)化為禁止離境的數(shù)據(jù)和可自由流動(dòng)的數(shù)據(jù)等不同類型的數(shù)據(jù);監(jiān)管模式可以是行業(yè)評(píng)估和數(shù)據(jù)主管單位合意或者僅由行業(yè)本身等多種方式作出評(píng)估。由此可以根據(jù)不同類型的數(shù)據(jù)有針對(duì)性地進(jìn)行監(jiān)管。簡(jiǎn)言之，為了滿足國(guó)家安全的需要和數(shù)字化經(jīng)濟(jì)平穩(wěn)有序地發(fā)展，需要行業(yè)和國(guó)家因地制宜地對(duì)數(shù)據(jù)實(shí)際應(yīng)用場(chǎng)景做出裁量，以維護(hù)國(guó)家利益為主導(dǎo)有針對(duì)性地制定監(jiān)管方案。

2.培養(yǎng)企業(yè)自覺履行信息監(jiān)管職責(zé)意識(shí)，加快建構(gòu)完備的監(jiān)管體系。公共數(shù)據(jù)作為國(guó)家數(shù)據(jù)的重要組成部分，其商業(yè)化開發(fā)必須極為慎重，否則其嚴(yán)重后果將直接導(dǎo)致境外勢(shì)力威脅到我國(guó)國(guó)家安全。公共數(shù)據(jù)的開發(fā)和保護(hù)首先應(yīng)該以管理聯(lián)動(dòng)性為基礎(chǔ)，加強(qiáng)平臺(tái)與平臺(tái)間聯(lián)動(dòng)，統(tǒng)一公共數(shù)據(jù)分級(jí)分類的相關(guān)政策，使數(shù)據(jù)的采集標(biāo)準(zhǔn)化。

3.公開數(shù)據(jù)開放范圍，完善數(shù)據(jù)共享流程。公開公共數(shù)據(jù)的開放范圍，尤其是企業(yè)在利用公共數(shù)據(jù)時(shí)，要對(duì)其運(yùn)用和留存的數(shù)據(jù)明確地進(jìn)行開放，降低用戶和社會(huì)的顧慮，同時(shí)各級(jí)單位部門也應(yīng)當(dāng)和企業(yè)積極聯(lián)動(dòng)，要求企業(yè)對(duì)于用到的公告數(shù)據(jù)共享給相關(guān)部門進(jìn)行登記和留存，以便于管理部門對(duì)其進(jìn)行云監(jiān)管，避免企業(yè)違規(guī)利用公共數(shù)據(jù)進(jìn)行不法行為和向境外勢(shì)力泄露危及我國(guó)國(guó)家安全的國(guó)家數(shù)據(jù)。

綜上所述，我國(guó)作為一個(gè)流量數(shù)據(jù)大國(guó)，立法追求博采眾長(zhǎng)的同時(shí)緊跟時(shí)代步伐，在經(jīng)濟(jì)全球化和通信技術(shù)高度融合的條件下，既要有歐洲“人權(quán)至上”對(duì)數(shù)據(jù)流動(dòng)的高度嚴(yán)苛管理，又要融會(huì)貫通美式的行業(yè)自律和自由流動(dòng)的模式核心，走一條具有中國(guó)特色的數(shù)據(jù)跨境規(guī)制道路。

[1]Paul M. Schwartz，Karl-Nikolaus Peifer，Tra

nsatlantic Data Privacy Law[J].Georgetown Law Journal，2017，106（01）：115-179.

[2]《歐洲人權(quán)公約》（The European Convention for the Protection of Human Rights and Fundamental Freedoms）.

[3]Bartosz M. Marcinkowski，Privacy Paradox（es）：in Search of a Transatlantic Data Protection Standard[J].Ohio State Law Journal，2013，74（06）：1167-1193.

[4]王遠(yuǎn)志.我國(guó)銀行金融數(shù)據(jù)跨境流動(dòng)的法律規(guī)制[J].金融監(jiān)管研究，2020（01）：51-65.

[5]David Baldwin，The Concept of Security[J].Review of International Studies，1997，23（01）：5-26.

[6]劉躍進(jìn).安全領(lǐng)域“傳統(tǒng)”“非傳統(tǒng)”相關(guān)概念與理論辨析[J].學(xué)術(shù)論壇，2021，44（01）：27-48.

[7]趙劉洋.從‘對(duì)立’到‘共生’：西方學(xué)術(shù)界的中國(guó)法律傳統(tǒng)研究述論[J].東岳論叢，2017，38（02）：112-120.

[8]瞿同祖.《中國(guó)法律與中國(guó)社會(huì)》導(dǎo)論[M].中華書局，2003：375-376.

[9]讓·雅克·盧梭.社會(huì)契約論[M].何兆武，譯.北京：商務(wù)印書館，2003：4.

[10]劉凱.論全球化時(shí)代提出國(guó)家主權(quán)自主有限讓渡范式的研究?jī)r(jià)值[J].國(guó)際關(guān)系學(xué)院學(xué)報(bào)，2008（04）：14-18+58.

[11]王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2012，33（06）：68-75+199-200.

[12]趙愛華.試論企業(yè)對(duì)員工個(gè)人信息的處理和保護(hù)[N].企業(yè)家日?qǐng)?bào)，2021-10-12.

[13]Kristina Irion. Government cloud computing and national data sovereignty[J].Policy & Internet，2012，4（3-4）：40-71.〔責(zé)任編輯：包 闊〕

收稿日期：2022 — 04 — 12

基金項(xiàng)目：黑龍江省哲學(xué)社會(huì)科學(xué)規(guī)劃項(xiàng)目：黨的十九屆六中全會(huì)精神專題項(xiàng)目“國(guó)家安全觀視域下中俄數(shù)據(jù)跨境流動(dòng)法律規(guī)制研究”（ZZFXH030）。